Documente Academic
Documente Profesional
Documente Cultură
INTERNA
Participe
Pregunte en cualquier
momento
No es un monlogo
Queremos compartirles
nuestras experiencias
Usuarios del Informe
de Auditoria Interna
Ya no basta con satisfacer a los
clientes; ahora hay que dejarlos
encantados
Philip Kotler
Dueos de los
procesos de
negocio
NIEPAI 2440 El Director
Ejecutivo de Auditoria (DEA) Administracin
Reguladores / Gerencia
debe comunicar los Senior
resultados a las partes
apropiadas.
STAKEHOLDERS
2440.A2
Consultar con la alta
direccin y/o consejero legal;
Auditores
Externos
Controlar la difusin,
restringiendo la utilizacin de
los resultados.
Estructura del Informe
de Auditoria Interna
La estructura es el esqueleto del
informe, no su formato fsico.
http://nahunfrett.blogspot.com
Formato:
orientacin de las pginas
fuentes de letras a ser usadas
color
grficos
elementos y dems partes del informe
------ 2 a 3 pginas ------
Resumen ejecutivo
Antecedentes
Objetivo
Alcance (actividades incluidas, no incluidas, limitaciones)
Reconocimiento (hallazgos identificados por el negocio)
Sumario de observaciones
Opinin o Conclusin
Detalle de observaciones
y Planes de accin
Resultados de la
evaluacin de riesgos
Lista de distribucin
Nombre del Auditor(es)
Evaluacin de Riesgos
Riesgos identificados incluidos
R/A/G Issue Ref. Debilidades identificadas
en el alcance de la auditoria
Riesgo 1 X Pag # Incluir una breve descripcin del issue
Riesgo 2 X Pag # Incluir una breve descripcin del issue
Riesgo 3 X Pag # Ninguna situacin observada
G Certeza suficiente sobre la efectividad de los controles que mitigan el riesgo identificado.
Leyenda A Certeza parcial sobre la efectividad de los controles que mitigan el riesgo identificado.
R Certeza insuficiente sobre la efectividad de los controles que mitigan el riesgo identificado.
Issues concurrentes: X X X X X
Resumen ejecutivo:
https://na.theiia.org/standards-
guidance/Member%20Documents/PG-
Audit-Reports.pdf
Guas para la prctica
Qu pas?
Porqu? 5P
Cmo lo evito nuevamente?
y la segunda lnea?
Planes de Accin
cmo lo evito nuevamente..?
Acciones definidas
Controles compensatorios
Implementacin gradual (milestone)
Plazos
Responsabilidades
Evaluando el Plan de Accin
S: Especfico S: Especfico
M: Medible
Que control debe ser
A: Alcanzable implementado o reforzado?
R: Reliable (confiable)
Quien ser el responsable?
T: Tiempo determinado
M: Medible
Auditable, entregables
claramente definidos
Evaluando el Plan de Accin
S: Especfico A: Alcanzable
M: Medible Prctico, razonable,
costo/beneficio, tomar en
A: Alcanzable cuenta el riesgo
R: Reliable (confiable)
R: Confiable
T: Tiempo determinado Resuelve el issue, minimiza el
riesgo
T: Tiempo determinado
El plazo para su cumplimiento e
implementacin debe tomar en
cuenta el nivel de riesgo.
Evaluando el Plan de Accin
efectividad del diseo..?
Plan de accin
Recursos
Aprobaciones
Progreso
Gua para la prctica
Clasificacin de las Observaciones (Rating)
evaluando la severidad
1
Definir la severidad es
2 cuestin de juicio del
Alto H auditor.
3
Medio M
4
Bajo L
Rojo Inefectivo
Verde Efectivo
https://na.theiia.org/standards-
guidance/Member%20Documents/PG-
Audit-Reports.pdf
Modelo (Clasificacin de las Observaciones)
evaluando la severidad
Libre de errores
Concisa
Justa, libre de influencias
Construc-
Clara
tiva
Comprensible, lgica
Objetiva Completa
Directa, breve,
Comentar conclusiones y
recomendaciones con los niveles
directivos apropiados antes de la
comunicacin final.
Limitar su distribucin.
Tips para la prctica
Preparando la presentacin
Llegue temprano
Presente con actitud positiva
Demuestre seguridad
Sea neutral, objetivo y justo
Use un perfil y tono balanceado
Comente sobre los aspectos positivos
Albert Pine